熟悉域名服務(wù)器的各種角色
學(xué)會(huì)構(gòu)建緩存域名服務(wù)器
學(xué)會(huì)構(gòu)建主、從域名服務(wù)器
DNS 系統(tǒng)的作用及類
DNS 系統(tǒng)的作用
正向解析:根據(jù)主機(jī)名稱(域名)查找對(duì)應(yīng)的 IP 地址
反向解析:根據(jù) IP 地址查找對(duì)應(yīng)的主機(jī)域名
DNS 系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)
DNS 系統(tǒng)的作用及類型2-2
緩存域名服務(wù)器
也稱為 唯高速緩存服務(wù)器
通過(guò)向其他域名服務(wù)器查詢獲得域名 -> IP 地址記錄
將域名查詢結(jié)果緩存到本地,提高重復(fù)查詢時(shí)的速度
主域名服務(wù)器
特定 DNS 區(qū)域的官方服務(wù)器,具有唯一性
負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名 -> IP 地址的映射記錄
從域名服務(wù)器
也稱為 輔助域名服務(wù)器
其維護(hù)的 域名 -> IP 地址記錄 來(lái)源于主域名服務(wù)器
BIND 域名服務(wù)2-1
BIND(Berkeley Internet Name Daemon)
伯克利 Internet 域名服務(wù)
官方站點(diǎn):https://www.isc.org/
相關(guān)軟件包
bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
BIND 域名服務(wù)2-2
BIND 服務(wù)器端程序
主要執(zhí)行程序:/usr/sbin/named
服務(wù)腳本:/etc/init.d/named
默認(rèn)監(jiān)聽端口:53
主配置文件:
/var/named/chroot/etc/named.conf
保存 DNS 解析記錄的數(shù)據(jù)文件位于:
/var/named/chroot/var/named/
主配置文件 named.conf 2-1
全局配置部分
設(shè)置 DNS 服務(wù)器的全局參數(shù)
包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認(rèn)位置等
使用 options { …… }; 的配置段
主配置文件 named.conf 2-2
區(qū)域配置部分
設(shè)置本服務(wù)器提供域名解析的特定 DNS 區(qū)域
包括域名、服務(wù)器角色、數(shù)據(jù)文件名等
使用 zone “區(qū)域名” IN { …… }; 的配置段
全局 TTL 配置項(xiàng)及 SOA 記錄
$TTL(Time To Live,生存時(shí)間)記錄
SOA(Start Of Authority,授權(quán)信息開始)記錄
分號(hào)“;” 開始的部分表示注釋信息
域名解析記錄
NS 域名服務(wù)器(Name Server)記錄
MX 郵件交換(Mail Exchange)記錄
A 地址(Address)記錄,只用在正向解析區(qū)域中
CNAME 別名(Canonical Name)記錄
域名解析記錄
PTR 指針(Point)記錄,只用在反向解析區(qū)域中
記錄的第一列指定 IP 地址中的主機(jī)地址部分即可
區(qū)域數(shù)據(jù)配置文件的特殊應(yīng)用
基于域名解析的負(fù)載均衡
同一域名對(duì)應(yīng)到多個(gè) IP 地址
泛域名解析
找不到精確對(duì)應(yīng)的 A 記錄時(shí),使用“*”進(jìn)行匹配
對(duì)配置文件進(jìn)行語(yǔ)法檢查
named-checkconf 工具
named-checkzone 工具
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展